基于图像的密钥交换制造技术

本发明专利技术涉及基于图像的密钥交换。本公开针对用于将设备配置成至少部分基于安全认证密钥来生成二级密码的改进技术。在一些示例中，本公开的技术可以提供通过计算设备捕捉另一个计算设备的显示器的图像。捕捉到的图像包括包含安全认证密钥的内容的指示的至少一个编码的图形图像，诸如条形码。计算设备可以使用安全认证密钥来生成二级密码以与主密码协同使用来获得对密码保护的web服务的访问。

【技术实现步骤摘要】
分案说明本申请属于申请日为2011年9月26日的中国专利技术专利申请201180047779.7的分案申请。
总的来说，本公开针对用于在设备之间传送数据时改善用户体验的技术。
技术介绍
出于安全目的，许多基于web的服务要求用户输入用户名和密码来获得访问。要求用户名和密码来访问web服务可以为用户和基于web的服务提供商提供某一级别的安全性。在线犯罪分子可能潜在在某些情况下，能够获取用户的用户名和密码。在线犯罪分子可以通过多种方法从远离用户的位置访问用户的用户名和密码。因此，所期望的是，基于web的服务提供商向用户提供额外安全措施来为用户减少身份失窃的机会。
技术实现思路
总的来说，本公开针对用于在设备之间交换认证密钥的技术。在此描述的各种技术在传送安全认证密钥时提供改善的用户体验，因为用户不需要手动输入安全认证密钥内容。本公开的技术进一步为在设备之间传送安全认证密钥提供改进的安全性。在一个示例中，在此描述了将计算设备配置成为密码保护的web服务提供二级认证密码的方法。该方法包括使用第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像。该
编码的图形图像指示安全认证密钥的表示。该方法进一步包括从检测到的编码的图形图像确定安全认证密钥。该方法进一步包括将安全认证密钥存储在计算设备上，以供随后使用来生成密码以获取对密码保护的web服务的访问。在另一个示例中，在此描述了计算设备。该计算设备包括处理器和图像捕捉设备。该计算设备进一步包括被配置成捕捉另一个计算设备的显示器的至少一个图像的摄像头模块(camera module)，其中该至少一个捕捉到的图像包括至少一个编码的图形图像。该计算设备进一步包括用于对捕捉到的图像进行处理来确定编码的图形图像所表示的安全认证密钥的内容的装置。该计算设备进一步包括用于将安全认证密钥存储在该计算设备上的装置。该计算设备进一步包括存储模块，其用来将安全认证密钥存储在该计算设备上，以供随后使用来生成密码以获取对密码保护的web服务的访问。在另一个示例中，制品包括存储指令的计算机可读介质，所述指令被配置成促使计算设备将移动设备配置成为密码保护的web服务提供二级认证密码。所述指令促使计算设备通过通信地耦接到第一计算设备的图像捕捉设备捕捉通过第二计算设备的显示器呈现的编码的图形图像，其中该编码的图形图像指示安全认证密钥的表示。所述指令进一步促使第一计算设备从检测到的编码的图形图像确定安全认证密钥。所述指令进一步促使第一计算设备将安全认证密钥存储在计算设备上。所述指令进一步促使第一计算设备使用存储的安全认证密钥来生成二级密码，以与主密码协同使用来获取对密码保护的web服务的访问。在另一个示例中，在此描述了用于为密码保护的web服务提供二级密码认证的方法。该方法包括从用户接收对安全认证密钥的请求。该方法进一步包括生成包括安全认证密钥的至少一个指示的编码的图形图像。该方法进一步包括传输指示安全认证密钥的表示的图形图像
以供第一计算设备的显示器显示，其中该安全认证密钥被配置成被存储在第二计算设备上并且随后由第二计算设备使用来生成密码以被使用来获得对密码保护的web服务的访问。在附图和下面描述中阐述了本公开的技术的各种示例的细节。根据描述和附图以及根据权利要求，本公开的技术的其他特征、目的和优势将是显而易见的。附图说明图1是图示符合本公开的技术的用于将设备配置为密码设备的计算系统的一个示例的概念图。图2是图示符合本公开的技术的密码设备和设置设备的一个示例的框图。图3是图示符合本公开的技术的密码设备和登录设备的一个示例的框图。图4是图示符合本公开内容的交换安全认证密钥的方法的一个示例的流程图。具体实施方式图1是图示符合本公开的技术的被配置成使得能够进行对密码保护的web服务的二级密码认证的计算系统的一个示例的概念图。如图1中所示，该系统包括设置设备110和密码设备120。在图1的示例图示中，设置设备110是台式计算机，以及密码设备120是移动电话。在其他示例中，设置设备110和密码设备120可以是计算设备的任何组合。例如，设置设备110可以是膝上型计算机、上网本或智能本计算机、平板计算设备、电视或任何其他形式的计算设备。类似地，密码设备120可以是移动设备，诸如移动电话、平板计算机等，然而，密码设备120可以替代地是台式计算机、膝上型机、智能手机或上网本。尽管图1中未示出，然而，设置设备110可以被配置成操作web
浏览器或用于访问web服务的、诸如通过网络(例如，通过因特网)提供服务的网页的其他机制。对于许多web服务，例如银行服务、购物服务等，所期望的是，向用户提供安全性来保护用户的信息。出于这种目的，许多web服务提供商向用户提供独特(unique)的用户名/密码标识来获得对web服务提供商所提供的部分或全部服务的访问。遗憾的是，尽管在被授权访问web服务之前使用用户名/密码组合来安全认证用户的身份可以提供某一级别的安全性，然而，可能的是，在一些情况下，在线犯罪分子使用各种技术来获取用户的登陆信息。通常，身份盗窃犯罪分子可以从远离用户的位置获取用户的登陆信息。因此，所期望的是，提供额外的机制来验证用户的身份以访问密码保护的web服务。一些安全的基于web的服务为安全性向用户提供设置比仅仅用户名/密码组合更安全的二级密码的能力。二级密码可以被捆绑在密码设备120上。在一个这样的示例中，安全认证密钥被存储在密码设备120上。安全认证密钥可以是待被保护的web服务和/或提供二级密码服务的不同web服务向用户提供的字母数字或其他字符的序列。安全认证密钥可以在每次用户期望访问web服务时，由密码设备120使用来生成独特的“一次性”二级密码。就每次用户试图获得对web服务的访问时生成新的密码的意义来说，这样的密码可以是“一次性的”。在此描述的各种示例针对为了生成二级密码来获得对密码保护的web服务的访问的目的，使用图形图像来在设备之间通信安全认证密钥。仅出于示例性目的，提供了用来生成二级密码的本公开的技术的所描述的用途。本领域技术人员将认识到，本公开的技术还可以适用于对任何类型的认证密钥的设备内通信。可以基于特定算法来生成如在此所述的二级密码。密码生成算法和/或技术的各种示例是已被考虑的并且符合本公开的技术。可以用来
生成二级密码的算法的一些非限制性示例是基于HMAC(基于哈希的消息认证码)的一次性密码(HOTP)以及基于时间的一次性密码(TOTP)算法。可以使用HOTP算法来在每次通过访问所生成的密码的数量的计数值来生成密码时，生成独特的二级密码。例如，对于第六个二级密码可以不同于第七个二级密码。可以使用TOTP算法来基于日内时间生成独特的二级密码。根据TOTP，基于预定义时间增量，可以不同地生成二级密码。例如，在预定义时间增量是10分钟的情况下，在下午12:01生成的二级密码将不同于在下午12:11生成的二级密码。Web服务可以被配置成拒绝输入，除非用户输入了由密码设备生成的二级密码。对于HOTP，web服务可以被配置成如果二级密码没有在预定义时间段内被输入，则拒绝访问。例如，如在此所述的二级密码可以包括时间戳的指示，以及本文档来自技高网...

【技术保护点】
一种将计算设备配置成为密码保护的web服务提供二级认证密码的方法，所述方法包括：使用通信地耦接到第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像，其中所述编码的图形图像指示安全认证密钥的表示和关于如何使用所述安全认证密钥来生成密码的至少一个图形编码的指示；从所述捕捉到的编码的图形图像确定所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示；以及使用所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示来生成所述密码，以获取对密码保护的web服务的访问。

【技术特征摘要】
2010.09.30 US 12/895,6281.一种将计算设备配置成为密码保护的web服务提供二级认证密码的方法，所述方法包括：使用通信地耦接到第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像，其中所述编码的图形图像指示安全认证密钥的表示和关于如何使用所述安全认证密钥来生成密码的至少一个图形编码的指示；从所述捕捉到的编码的图形图像确定所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示；以及使用所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示来生成所述密码，以获取对密码保护的web服务的访问。2.根据权利要求1所述的方法，其中使用所述安全认证密钥来生成密码包括使用所存储的安全认证密钥来生成二级密码以与主密码协同使用来获取对所述密码保护的web服务的访问。3.根据权利要求1所述的方法，其中所述编码的图像包括以下一个或多个：条形码；全息图；以及用户的标识的至少一个指示。4.根据权利要求1所述的方法，其中所述编码的图像包括统一资源定位符(URL)的至少一个指示。5.根据权利要求4所述的方法，其中所述URL的所述至少一个指示包括：指示待由所述第一计算设备执行的操作的前缀字段；安全认证密钥的表示；以及指示所述安全认证密钥的预期用途的额外信息。6.根据权利要求4所述的方法，其中所述URL指示可以访问安全认证密钥的位置。7.根据权利要求1所述的方法，其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括基于所述安全认证密钥来生成的密码的长度的至少一个指示。8.根据权利要求1所述的方法，其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括待被用来基于所述安全认证密钥信息生成密码的算法的类型的至少一个指示。9.根据权利要求8所述的方法，其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括待根据所述算法来使用的哈希的类型的一个或多个指示。10.根据权利要求9所述的方法，其中所述算法的类型从由以下组成的组中选择：基于HMAC(基于哈希的消息认证码)的一次性密码(HOTP)；以及基于时间的一次性密码(TOTP)。11.根据权利要求10所述的方法，其中所述算法的类型是HOTP，以及其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括：基于所述安全认证密钥来生成的密码待在其间保持有效以授权用户访问密码保护的web服务...

【专利技术属性】
技术研发人员：斯蒂芬·A·韦斯，特拉维斯·E·麦克伊，安德鲁·D·欣茨，伊恩·P·韦德，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US